Marriott datu pārkāpums: pases nav šifrētas

Janvāris 4, 2019
by Linda Hohnholca
6 min lasīts
pase
pase
Sarakstījis Linda Hohnholca

Marriott pirmo reizi teica, ka 5.25 miljoni pasu numuru Starwood sistēmā tika glabāti vienkāršos, nešifrētos datu failos

Marriott šodien paziņoja, ka tiesu medicīnas un datu analītiķu komandas ir identificējušas "aptuveni 383 miljonus ierakstu kā augšējo robežu" kopējam viesu rezervēšanas ierakstu skaitam. Uzņēmums joprojām apgalvo, ka nav ne jausmas, kas veica uzbrukumu, un tas ieteica, ka laika gaitā šis skaitlis samazināsies, jo tiek identificēti vairāk ierakstu dublikātu.

Atšķirību Starwood uzbrukumā padarīja pasu numuru klātbūtne, kas izlūkdienestam varētu ievērojami atvieglot robežu šķērsojošo cilvēku izsekošanu. Tas ir īpaši svarīgi šajā gadījumā: The New York Times decembrī ziņoja, ka uzbrukums bija daļa no Ķīnas izlūkdatu vākšanas centieniem, kas, sasniedzot 2014. gadu, arī uzlauzuši ASV veselības apdrošinātājus un Personāla vadības biroju, kas uztur drošību. miljoniem amerikāņu.

Pagaidām nav zināmi gadījumi, kad krāpnieciskos darījumos tiktu atrasta zagta pases vai kredītkartes informācija. Bet kiberuzbrukuma izmeklētājiem tā ir tikai vēl viena pazīme, ka uzlaušanu veica izlūkošanas aģentūras, nevis noziedznieki. Aģentūras vēlētos izmantot datus saviem mērķiem - datu bāzu veidošanai un valdības vai rūpniecības uzraudzības mērķu izsekošanai -, nevis izmantot datus ekonomiskas peļņas nolūkos.

Kopumā uzbrukums, šķiet, bija daļa no Ķīnas Valsts drošības ministrijas plašākiem centieniem apkopot milzīgu datu bāzi ar amerikāņiem un citiem cilvēkiem ar sensitīvām valdības vai nozares pozīcijām - ieskaitot to, kur viņi strādāja, savu kolēģu, ārvalstu kontaktu un draugu vārdus. un kur viņi ceļo.

"Lielie dati ir jauns pretizlūkošanas vilnis," pagājušajā mēnesī sacīja kiberdrošības eksperts Džeimss A. Lūiss, kurš vada Vašingtonas Stratēģisko un starptautisko pētījumu centra tehnoloģiju politikas programmu.

Marriott International sacīja, ka tika nozagts mazāk klientu ierakstu, nekā sākotnēji baidījās, taču piebilda, ka pagājušā mēneša kiberuzbrukumā tika nozagti vairāk nekā 25 miljoni pasu numuru. Uzņēmums šodien paziņoja, ka vislielākā personiskās informācijas uzlaušana vēsturē nav bijusi tik liela, kā sākotnēji baidījās, taču pirmo reizi atzina, ka tās viesnīcas Starwood vienība nav šifrējusi aptuveni 5 miljonu viesu pases numurus. Šie pases numuri tika pazaudēti uzbrukumā, ko daudzi ārēji eksperti uzskata, ka to veica Ķīnas izlūkošanas aģentūras.

Kad novembra beigās Marriott pirmo reizi atklāja uzbrukumu, tajā tika teikts, ka informācija par vairāk nekā 500 miljoniem viesu, iespējams, ir nozagta no Starwood rezervāciju datubāzes - galvenās viesnīcu ķēdes, kuru Marriot bija ieguvis. Bet tajā laikā uzņēmums teica, ka šis skaitlis bija vissliktākais scenārijs, jo tajā bija iekļauti miljoniem ierakstu dublikātu.

Pārskatītais skaitlis joprojām ir lielākais zaudējums vēsturē, lielāks nekā uzbrukums patērētāju kredītu ziņošanas aģentūrai Equifax, kas 145.5. gadā zaudēja autovadītāja apliecību un sociālās apdrošināšanas numurus aptuveni 2017 miljoniem amerikāņu, kā rezultātā tika atbrīvots tās izpilddirektors. un milzīgs uzticības zaudējums firmai.

Viena Ķīnas Valsts drošības ministrijas augstākā amatpersona pagājušā gada beigās tika arestēta Beļģijā un izdota Amerikas Savienotajām Valstīm, apsūdzot viņu par galveno lomu ASV ar aizsardzību saistīto firmu uzlaušanā, un citas personas tika atklātas Tieslietu departamenta apsūdzībā. Decembris. Bet šie gadījumi nebija saistīti ar Marriott uzbrukumu, kuru FBI joprojām izmeklē.

Ķīna ir noliegusi jebkādas zināšanas par Marriott uzbrukumu. Decembrī Ārlietu ministrijas pārstāvis Gens Šuangs sacīja: "Ķīna stingri iebilst pret visu veidu kiberuzbrukumiem un saslimst ar to saskaņā ar likumu."

"Ja tiks piedāvāti pierādījumi, attiecīgie Ķīnas departamenti veiks izmeklēšanu saskaņā ar likumu," piebilda pārstāvis.

Marriott izmeklēšana atklāja jaunu ievainojamību viesnīcu sistēmās: kas notiek ar pases datiem, kad klients veic rezervāciju vai reģistrējas viesnīcā, parasti ārzemēs, un nodod pasi galda darbiniekam. Marriott pirmo reizi teica, ka 5.25 miljoni pasu numuru Starwood sistēmā tika glabāti vienkāršos, nešifrētos datu failos - tas nozīmē, ka tos ikviens varēja viegli nolasīt rezervēšanas sistēmā. Šifrētos failos tika glabāti papildu 20.3 miljoni pasu numuru, kuru lasīšanai būtu nepieciešama galvenā šifrēšanas atslēga. Nav skaidrs, cik no iesaistītajām personām ir ASV pases un cik daudz nāk no citām valstīm.

"Nav pierādījumu, ka nesankcionēta trešā puse būtu piekļuvusi šifrēšanas galvenajai atslēgai, kas nepieciešama, lai atšifrētu šifrētos pases numurus," teikts Marriott paziņojumā.

Tūlīt nebija skaidrs, kāpēc daži numuri tika šifrēti, bet citi - ne, izņemot to, ka katras valsts viesnīcām un dažreiz katram īpašumam bija atšķirīgi protokoli, lai apstrādātu pases informāciju. Izlūkošanas eksperti atzīmē, ka ASV izlūkošanas aģentūras bieži meklē ārzemnieku pasu numurus, kurus viņi izseko, ārpus ASV - tas var izskaidrot, kāpēc ASV valdība nav uzstājusi uz stingrāku pasu datu šifrēšanu visā pasaulē.

Jautāta, kā Marriott rīkojās ar informāciju tagad, kad Starwood datus ir apvienojis Marriott rezervēšanas sistēmā - apvienošanās, kas tikko tika pabeigta 2018. gada beigās - uzņēmuma pārstāve Konnija Kima sacīja: “Mēs meklējam mūsu iespējas pārvietoties. universālu pasu numuru šifrēšanu un strādāsim ar mūsu sistēmu piegādātājiem, lai labāk izprastu viņu iespējas, kā arī pārskatīs piemērojamos valsts un vietējos noteikumus. ”

Valsts departaments pagājušajā mēnesī nāca klajā ar paziņojumu, kurā pases turētājiem teica, ka nevajag krist panikā, jo vien ar numuru kāds nevarēs izveidot viltotu pasi. Marriott ir teicis, ka maksās par jaunu pasi ikvienam, kura pases informācija, kas uzlauzta no viņu sistēmām, tika iesaistīta krāpšanā. Bet tas bija kaut kas no korporatīvās rokas, jo tas nenodrošināja viesiem, kuri vēlas jaunu pasi, tikai tāpēc, ka viņu datus bija ieguvuši ārvalstu spiegi.

Līdz šim uzņēmums ir apņēmies risināt šo problēmu, sakot, ka tam nav pierādījumu par to, kas bija uzbrucēji, un Amerikas Savienotās Valstis šajā lietā nav oficiāli apsūdzējušas Ķīnu. Bet privātās kiberizlūkošanas grupas, kas apskatījušas pārkāpumu, ir saskatījušas spēcīgas paralēles ar citiem tajā laikā notiekošajiem ar Ķīnu saistītajiem uzbrukumiem. Uzņēmuma prezidents un izpilddirektors Arne Sorensons nav atbildējis uz jautājumiem par uzlaušanu publiski, un Marriott sacīja, ka viņš ceļo, un noraidīja The Times lūgumu runāt par uzlaušanu.

Uzņēmums arī paziņoja, ka incidentā ir "iesaistītas" apmēram 8.6 miljoni kredītkartes un debetkartes, taču tās visas ir šifrētas - un visu, izņemot 354,000 2018 karšu, derīguma termiņš bija beidzies līdz XNUMX. gada septembrim, kad tika atklāta gadiem ilgi turpinājusies uzlaušana.

drukātLinkedInTelegramWhatsAppVKvēstnesisSMSRedditFlipboardPinteresttumblrXingBuferisHacker NewslīnijasajauktkabataYummlykopija

<

Jūs varat arī patīk

Par autoru

Linda Hohnholca

Galvenais redaktors vietnei eTurboNews atrodas eTN galvenajā mītnē.

Skatīt visas ziņas
Kopīgot ar...
BuferiskopijaFlipboardHacker NewslīnijaLinkedInvēstnesissajauktPinterestkabatadrukātRedditSMSTelegramtumblrVKWhatsAppXing